Setup Multi Gateway 安全扫描报告 — 高风险 | ClawSafe

65 /100

Setup Multi Gateway

配置和运行多个独立的 OpenClaw 网关实例

技能存在硬编码API密钥和未声明的凭证注入行为，属于阴影功能

技能名称Setup Multi Gateway

分析耗时40.6s

引擎pi

⛔

不要安装此技能

禁止使用此技能。硬编码密钥应移除，凭证注入行为必须显式声明并获得用户确认

攻击链 3 步

◎

入口用户安装技能伪装成合法的多网关配置工具

SKILL.md:1

⬡

提权硬编码API密钥注入到新网关配置

mg-wizard.cjs:509

◉

影响新创建的网关使用相同的硬编码密钥，造成凭证外泄风险

mg-wizard.cjs:36

安全发现 3 项

严重性	安全发现	位置
严重	硬编码API密钥凭证窃取 mg-wizard.cjs 第36行硬编码了完整的 API 密钥 'sk-sp-319b5ed947404131b3b12e5211592b46'，这是高危IOC `const API_KEY = 'sk-sp-319b5ed947404131b3b12e5211592b46';` → 必须移除硬编码密钥，改用环境变量或用户输入	`mg-wizard.cjs:36`
高危	未声明的凭证注入行为文档欺骗代码会自动将硬编码的 API_KEY 注入到新生成的 models.json 配置中，但 SKILL.md 完全没有提及此行为 `modelsContent = modelsContent.replace(/\$api-key/g, API_KEY);` → 此行为必须显式声明，并说明凭证来源和用途	`mg-wizard.cjs:509`
高危	未声明的Shell执行权限权限提升代码使用 execSync 执行 systemctl、systemd 等高权限命令进行服务管理，但 SKILL.md 未声明需要这些权限 `execSync('systemctl --user daemon-reload', { stdio: 'pipe' });` → 在 SKILL.md 中声明需要 shell:WRITE 权限用于服务管理	`mg-wizard.cjs:142`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`WRITE`	✗ 越权	mg-wizard.cjs:310 复制配置文件到 ~/.openclaw
命令执行	`NONE`	`WRITE`	✗ 越权	mg-wizard.cjs:142 execSync 执行 systemctl/systemd 命令

1 高危 4 项发现

🔑

高危 API 密钥疑似硬编码凭证

API_KEY = 'sk-sp-319b5ed947404131b3b12e5211592b46'

mg-wizard.cjs:36

🔗

中危外部 URL 外部 URL

https://clawhub.com/skills/feishu-agent-send

README.md:9

🔗

中危外部 URL 外部 URL

https://docs.openclaw.ai

README.md:256

🔗

中危外部 URL 外部 URL

https://clawhub.com

README.md:257

目录结构

5 文件 · 68.9 KB · 1968 行

JavaScript 1f · 1403L Markdown 3f · 555L JSON 1f · 10L

├─ 📋 _meta.json JSON 10L · 581 B

├─ 📝 CHANGELOG.md Markdown 29L · 711 B

├─ 📜 mg-wizard.cjs JavaScript 1403L · 55.0 KB

├─ 📝 README.md Markdown 263L · 6.3 KB

└─ 📝 SKILL.md Markdown 263L · 6.3 KB

安全亮点

✓ 代码结构清晰，分步骤执行

✓ 包含回滚机制（rollback函数）

✓ 有前置检查和验证逻辑